Tytuł roboczy brzmiał „Jak straciłam Facebooka i konto na Instagramie [bez happy endu]”. Zhakowane konto na Facebooku odzyskałam, pieniądze odzyskałam, a Instagrama nie. Jak to się stało, jak odzyskać dostęp i gdzie można szukać pomocy?
Szukałeś mojego konta rutinario_com na portalu Instagram? Nie znajdziesz. Teraz widnieje jako rutinario.blog i zaczęłam od początku…
Powiadomienia!
Telefon zawibrował. Spojrzałam na wyświetlacz, gdzie pojawiło się powiadomienie z Paypala – potwierdzenie przelewu na kwotę 201,46 euro. „Co to?”, pomyślałam i poleciałam odpalić laptopa. Wyrwałam M. z pracy, żeby zajął się na chwile dzieckiem, a sama logowałam się do PayPal utwierdzić się w przekonaniu, że ktoś zwinął mi kasę z konta i wpłacił na Facebooka. Wszystko co miałam podpięte do PayPala szybko odpięłam i chwyciłam komórkę. Dostałam dwa smsy z próbą pobrania jeszcze 201,42 i 50,34 euro. Te płatności się odbiły. Wcisnęłam aplikacje Facebook, ale mnie wylogowało. Moje hasło nie działało. Wylogowało mnie też z komputera i tabletu. Od pierwszego powiadomienia trwało to wszystko nie dłużej niż 5-7 minut.
Walka z logowaniem
Tak wyglądały wszystkie maila, które dostałam tego dnia od Facebooka. Informacja o przelewie z 11:42, zmiana hasła 11:50, zmiana emaila 11:57.
Linki do odzyskania dostępu w mailach były już nieaktywne, pozostałe prowadziły mnie prawie tą samą drogą co próby zalogowania się normalnie do Facebooka, więc nic nie zmieniały.
12:07 skorzystałam z ostatniej możliwości, która mi się wyświetliła przy próbie zalogowania – Zaufani Znajomi. Jeśli masz na koncie ustawione to zabezpieczenie, to będziesz poproszony o 3-5 kodów od określonych wcześniej znajomych. Dzięki temu wydawało mi się, że zabezpieczyłam konto. I tutaj musze się przyznać, popełniłam gafę.
Prowadzona krok po kroku miałam możliwość przejrzeć bardzo uproszczoną listę ostatnich zmian na koncie i podpięte do konta adresy mailowe. Udało mi się usunąć adres hakera, który widniał zamiast mojego aktualnego. Na liście znajdował się też stary adres mailowy. Nie korzystałam z niego od wieków. Założyłam, że lepiej będzie zostawić adres, który sama kiedyś wprowadziłam. Ta ścieżka nie pozwoliła mi na dodanie aktualnego adresu, ale pozwoliła na zmianę hasła.
Jakie błędy na pewno popełniłam?
1. Zostawiłam konto mailowe, którego nie byłam pewna, czy jeszcze funkcjonuje.
2. Nie zapisałam sobie dokładnego adresu hakera, który usunęłam.
Skąd mam pewność, że udało się usunąć maila? Przy próbie ponownego zalogowania – już z nowym hasłem – mail hackera nie widniał na liście do odzyskania dostępu. Fakt, że się tego dowiedziałam oznacza, że zmiana hasła nadal nie umożliwiła mi powrotu na konto. Dlaczego? Ponieważ kody wysyłane – teoretycznie (większa część numeru jest zasłonięta) na mój numer telefonu nie docierały.
Z opcji Zaufanych Znajomych korzystałam kilkukrotnie, ale w kolejnych próbach już nigdy nie miałam możliwości wprowadzić jakichkolwiek zmian na koncie. Tylko teoretycznie zmienić hasło. Mało tego już następnego dnia do konta był dodany nowy mail hakera. Tak. Nadal balangowali na moim koncie. Czasem ktoś ze znajomych pytał się mnie na Insta czy to ja, bo jestem aktywna na Facebooku.
Skradzione pieniądze
Odzyskane.
W pierwszej kolejności sprawę zgłosiłam do PayPala, który stwierdził, że z ich perspektywy wszystko jest OK i nie był to nieautoryzowany przelew.
W drugiej kolejności kontakt z bankiem – blokada karty i otrzymanie informacji co dalej. Kwota przekraczała, hmm…, niską szkodliwość społeczną(?), dlatego sprawa musiała zostać zgłoszona na policję, aby bank mógł cofnąć przelew.
Jak się domyślacie trzecim punktem było głoszenie kradzieży na policji. W Hiszpanii można to zrobić przez telefon (a w niektórych przypadkach nawet online). Na komisariat idzie się tylko donieść posiadane dowody i podpisać osobiście zgłoszenie.
Pieniądze wróciły w ciągu tygodnia od przekazania zgłoszenia policyjnego do banku. Nie jestem pewna czy to działało na zasadzie chargeback karty, czy hiszpańskie banki mają jakieś własne sposoby. Ważne, że wszystkie pieniądze wróciły.
Na koniec dostałam informacje od PayPala, że dostali informacje o nieautoryzowanym przelewie, który został poprzez ich platformę zwrócony. Meh…
Pewnie niektórzy zastanawiają się jakim cudem ktoś przez Facebooka ukradł mi kasę z konta. Tłumaczę. Nowy rok to okres opłat m.in. za reklamę w Facebooku. Dla własnej wygody podpięłam PayPala, żeby szybciej i łatwiej to ogarnąć. I mój błąd, że od razu go nie odpięłam. No cóż. Nie liczyłam na włam na konto już 8 stycznia.
Stare e-maile
Nie trzymajcie starych maili jako alternatywnych na koncie. Mój stary email pochodził z platformy WP.pl, a tam jest w tej chwili w regulaminie zaznaczenie, że przestaje być aktywny już po 180 dniach nieużywania.
Nie oszukujmy się, przekroczyłam ten limit wielokrotnie. I to mógł być właśnie słaby punkt mojego konta Facebookowego.
Kontaktowałam się z WP.pl w sprawie konta, ale okazało się, że już należy do kogoś i ja dostępu nie dostane.
Tak, jakieś maile do odzyskania mogły docierać na to konto. Teraz myślę, że mogłabym wysłać maila na stare konto z jakimś zapytaniem, ale czy przypadkiem nie naraziłabym się na kolejny włam na konto? A może to właśnie stary mail był słabym punktem mojego konta na Facebooku? Nigdy się nie dowiem.
Gdzie w tym wszystkim Rutinario?
Brak dostępu do konta prywatnego na Facebooku jest równoznaczne z brakiem dostępu do fanpage’u Rutinario na tej platformie. Historia nie kończy się tutaj. Instagram i Facebook to w tej chwili jedna firma. Pomimo braku dostępu do konta na Facebooku, połączenie pomiędzy kontem na Instagramie i fanpage nadal istniało. Z tym, że tylko dla story, posty już nie – nie wiem na jakiej zasadzie. Dość szybko zdałam sobie z tego sprawę i wykorzystałam to do poinformowania ludzi o sytuacji.
Martwiła mnie kwestia połączenia tych dwóch kont, bo hakerzy mieli wgląd w to co aktualnie dodaje na Instagramie i korespondencji poprzez Facebookowy Inbox. Z poziomu Instagrama połączenie rozłączyłam, ale główny wyłącznik znajdował się tam, gdzie ja już dostępu nie miałam. Dlatego zgłosiłam sytuację do Instagrama.
Odpowiedzi nie otrzymałam, za to moje konto zostało zablokowane. Hmm… ciekawe dlaczego. Przeszłam kilkukrotnie weryfikację Instagrama, która polega na zrobieniu sobie zdjęcia z trzymaną kartką na które odręcznie napisany jest przesłany przez nich kod i Twoje pełne imię i nazwisko. Zdjęcie przesyła się mailowo, więc przy okazji opisywałam sytuację. W odpowiedzi za każdym razem otrzymałam automat z odesłaniem do regulaminu i informację, że go złamałam. Tak. Nic więcej.
Przełom
Nastawiłam się psychicznie, że to walka z wiatrakami. Szkoda tych wszystkich materiałów, całej stworzonej historii kont, ale trudno. Stworzyłam nowy profil dla Rutinario na Instagramie – rutinario.blog i nowe prywatne konto na Facebooku. Hurtem zapraszałam wszystkich znajomych wysyłając im prywatną wiadomość z krótkim opisem sytuacji i sugestią, żeby usunęli stare konto ze swoich znajomych – dla własnego bezpieczeństwa. Zadziałało to tak dobrze, że jeden z moich Zaufanych Znajomych nie dość, że mnie wyrzucił to jeszcze zablokował.
I nie wiem czy to ta blokada, czy faktycznie ktoś wreszcie ruszył tyłek w mojej sprawie po stronie Facebooka (może za sprawą zgłoszenia z Instagrama), ale przy milionowej próbie logowania pojawiła się nowa opcja. Odzyskanie konta poprzez dodanie do konta nowego emaila, który byłby powiązany weryfikacją dokumentu tożsamości. Zniknęła za to opcja z Zaufanymi Znajomymi.
Weryfikacja dowodem osobistym okazała się o tyle trudna, że w nocy kiedy to odkryłam było za słabe światło. System facebooka nie był wstanie złapać dobrej ostrości z laptopowej kamery. Po kilku próbach przerzuciłam się na komórkę, z której udało się bez problemu z odbiciami światła. Zaznaczam, że jest cała lista dokumentów, które platforma akceptuje – nie musi być to dowód osobisty.
Poszłam spać, a kolejnego dnia po południu otrzymałam maila z linkiem, który umożliwił mi wreszcie dostać się na moje stare konto prawie po miesiącu nieobecności.
Pierwsze co to zabezpieczyłam konto na kilka możliwych sposobów. Co ciekawe logowanie dwuetapowe miałam ustawione wcześniej na SMS. W chwili dostania się na konto logowanie dwuetapowe było ustawione na aplikację uwierzytelniającą – których de facto do tej pory nie stosowałam. Dodatkowo spisałam maila hackera i zgłosiłam sprawę do dostawcy poczty elektronicznej z której pochodził.
Gdyby nie to konto na Instagramie to można by przyjąć Happy End. Zgłosiłam do Instagrama, że sprawa z przejętym kontem Facebooka się rozwiązała. Przeszłam kolejny raz weryfikację z zapisaną kartką – z tym samym skutkiem złamania regulaminu. Wygląda na to, że konto straciłam, a wraz z nim kontakt z wieloma z Was.
Co jeszcze można zrobić?
Oto lista miejsc i czynności, które mogą pomóc w odzyskaniu konta na Facebooku. Osobiście korzystałam z wszystkich rozwiązań i to co najmniej kilkukrotnie z wykluczeniem identyfikatora konta reklamowego. Teraz go już mam spisanego na wszelki wypadek, ale wtedy dostęp do niego został mi odcięty.
1. Postępuj zgodnie z instrukcjami
Tak, to jest pierwsze co musisz zrobić. Przeklikać się przez całą listę możliwości, które daje Ci Facebook przy próbie logowania. Ścieżek jest kilka, połączonych z weryfikacjami, Zaufanymi Znajomymi, połączeniami z mailami i numerami telefonów. Wszystko zależy jak wcześniej zadbałaś_eś o zabezpieczenia. Życzę Ci, żeby to był ostatni potrzebny punkt w procesie odzyskiwania.
2. Identyfikator konta reklamowego
Masz konto 'biznesowe’ lub kiedykolwiek kupiłeś na Facebooku reklamę. Wygrzeb skądś swój identyfikator konta reklamowego – to numer, który znajduje się przy nazwie Twojego konta w facebookowym Menadżerze reklam. Z tym numerem możesz się zgłosić do Facebooka jako 'partner biznesowy’ i zostać obsłużony poza kolejką.
Odsyłam Cie do strony, gdzie możesz zgłaszać takie zdarzenia w Facebook Business.
3. Formularz Facebooka o problemie z zalogowaniem
Szaraczkom i tak jak ja osobą, którym identyfikator konta reklamowego był poza zasięgiem pozostaje ogólny formularz do zgłaszania problemów z zalogowaniem. Opisujesz w nim co sie stało, co zrobiłeś i dodajesz screeny i inne dowody, które przyjdą Ci do głowy.
Zgłoś problem z logowaniem się na Facebooku tutaj.
4. Pomoc znajomych
Namów znajomych, żeby zgłaszali profil jako zhakowany. Wystarczy, że wejdą w Twój profil, u góry po prawej wybiorą trzy kropki i „Uzyskaj wsparcie lub zgłoś profil”. Otworzy się okno, gdzie możesz wybrać „Chcę pomoc”, a następnie „Zhakowanie konta”.
Nie wiem na ile to pomaga, ale na pewno warto mieć wsparcie znajomych z FB, które portal będzie widział w swoich danych.
5. Formularz Facebooka potwierdzający tożsamość
Nadal nic nie pomaga? To jest ostatnia deska ratunku od Facebooka na którą się natknęłam. Formularz potwierdzający Twoją tożsamość poprzez przesłanie platformie twoich danych wrażliwych.
Formularz Facebooka z wymaganym dokumentem tożsamości.
6. Zgłoś problem na Instagramie i/lub WhatsAppie
Ten punkt, to już pomysły, żeby nie siedzieć z założonymi rękami.
Miałaś_eś ustawione połączenie z Instagramem albo numer telefonu powiązany z Facebookiem to ten sam z którego korzystasz na WhatsApp. Ten krok może nic nie dać. Może też wkurzyć osoby do których ta wiadomość dotrze, ale dlaczego by nie spróbować? W końcu to ta sama firma.
Na Instagramie w Ustawieniach znajduje się dział Pomoc, a w nim Zgłoś problem. Otwiera Ci to miejsce na krótki opis sytuacji i dołączenie screenów.
W aplikacji WhatsApp po wybraniu trzech kropek mamy możliwość wejścia w Ustawienia, a tam czeka na nas dział Pomoc i w nim Napisz do nas : Pytania? Potrzebujesz pomocy? Tutaj też krótko opisujesz sytuację i dołączasz screeny.
Nikt nie zabroni Ci też zwrócić się z problemem bezpośrednio do Facebooka np. za pośrednictwem Twittera.
7*. Instagram – zgłoszenie niesłusznej blokady
Moja historia powiązana była z utratą konta na Instagramie dlatego zostawiam jeszcze ten formularz, na który, o dziwo, Instagram bardzo szybko reaguje – nawet do 30 minut od zgłoszenia. U mnie nic nie pomógł, ale Wasza sytuacja może być diametralnie inna.
Formularz: moje konto na Instagramie zostało dezaktywowane.
Daj znać czy któryś punkt z listy Ci pomógł. I koniecznie zabezpieczcie swoje konto wszystkimi dostępnymi możliwościami. Jak widać, na moim przykładzie, sama weryfikacja dwuskładnikowa nie wystarcza.
